Investidores na mira: golpes com IA se espalham pelas redes sociais

Diante da incerteza econômica, não é de se estranhar que muitos busquem alternativas para fazer o dinheiro render um pouco mais. Isso leva usuários com pouca experiência em investimentos a se interessarem e darem seus primeiros passos. Infelizmente, os golpistas se aproveitam dessa necessidade com fraudes cada vez mais sofisticadas nas redes sociais.

Você saberia diferenciar um anúncio de investimento real de um falso? Essa tarefa está cada vez mais difícil. Hoje, os criminosos contam com diversas táticas para tornar seus golpes mais convincentes, incluindo vídeos deepfake gerados com inteligência artificial.

A seguir, explicamos como esses golpes funcionam e que medidas você pode adotar para se manter fora do alcance dos golpistas.

Como funcionam os golpes financeiros com deepfake?

Segundo o FBI, as fraudes relacionadas a investimentos têm sido a principal fonte de receita dos cibercriminosos já há alguns anos. No último levantamento, eles faturaram quase US$ 6,6 bilhões (cerca de R$ 35,8 bilhões), e isso apenas com os crimes denunciados às autoridades federais. Esse valor supera com folga os US$ 2,8 bilhões (cerca de R$ 15,15 bilhões) obtidos pela segunda categoria mais lucrativa: o comprometimento de e-mails corporativos (BEC).

Existem, é claro, muitas táticas, técnicas e procedimentos (TTP) associados a esse tipo de fraude. Mas muitos começam com anúncios maliciosos ou enganosos que circulam nas redes sociais. Esses anúncios geralmente servem de isca para enganar a vítima, seja para que forneça informações pessoais ou seja direcionada diretamente a um golpe de investimento.

Um exemplo desse tipo de campanha pôde ser observado em junho de 2025, quando anúncios no Instagram se passavam por bancos legítimos. Alguns utilizavam ofertas tentadoras, como contas com taxas de juros elevadas, na tentativa de persuadir a vítima a clicar e inserir seus dados bancários. Outros exploravam stories no Instagram com vídeos deepfake protagonizados por estrategistas de investimentos bancários para coletar informações pessoais e/ou atrair as vítimas para grupos de WhatsApp relacionados a golpes de investimento.

Outro exemplo foi uma campanha de 2024 que divulgava um vídeo falso de Lionel Messi para promover supostos investimentos por meio de um aplicativo que prometia ganhos absurdamente altos.

Nesse mesmo ano, a ESET identificou a campanha do trojan Nomani. O conteúdo dos anúncios e dos sites de phishing vinculados a eles foi criado para se passar por sites de notícias locais e outras organizações. Em outros casos, pode ser apenas um visual genérico de temática financeira, com nomes que mudam com frequência, como "Quantum Bumex", "Immediate Mator" ou "Bitcoin Trader".

Outras características da campanha Nomani (e de outras campanhas semelhantes) são:

• Conteúdo altamente localizado para atrair vítimas de regiões específicas;
• Distribuição por meio de anúncios falsos no Facebook, Instagram, X, YouTube, além do Messenger e Threads;
• Depoimentos em vídeos deepfake, potencialmente utilizando celebridades, muitas vezes exibidos em vídeos de baixa qualidade e com repetição não natural de palavras-chave;
• Uso de contas falsas e invadidas para veicular os anúncios;
• Modelos e callbacks compartilhados que apontam para a mesma infraestrutura de hospedagem.

Nesta campanha, o objetivo é persuadir a vítima a fornecer suas informações pessoais, que são utilizadas pelos golpistas para contatá-la diretamente. Eles usam esse método para enganá-la e fazer com que participe de um golpe de investimento, solicite um empréstimo ou até instale um software de acesso remoto em seu dispositivo. A ESET observou um aumento de 335% nas ameaças Nomani entre o primeiro e o segundo semestre de 2024, e bloqueou mais de 8.500 domínios relacionados.

Por que continuamos caindo nesses golpes?

Na teoria, essas TTPs (táticas, técnicas e procedimentos) parecem indicadores óbvios de fraude. Mas, na prática, pode ser muito mais difícil percebê-las, especialmente quando estamos em busca de oportunidades para aliviar as pressões do aumento do custo de vida. Em resumo, continuamos caindo em golpes como anúncios financeiros fraudulentos porque:

• Os tempos estão difíceis para muitos de nós, e a perspectiva de ganhos financeiros rápidos e fáceis se torna atraente;
• Nossa atenção está cada vez mais dispersa, especialmente em dispositivos como celulares e smartphones, o que faz com que sinais de alerta passem despercebidos;
• Muitos desconhecem as TTPs mais recentes de ameaças, como o uso de vídeos deepfake, aumentando nossa vulnerabilidade;
• Diversas dessas ameaças são altamente localizadas, utilizam contas legítimas comprometidas e podem aparecer entre os primeiros resultados de busca;
• Os mecanismos tradicionais de antifraude dos bancos geralmente não funcionam quando somos manipulados socialmente por telefone para investir em esquemas fraudulentos.

Como se manter seguro

Golpes de investimento como os mencionados estão cada vez mais comuns, e é fundamental ficar atento aos seguintes sinais de alerta:

• Anúncios chamativos que podem usar marcas legítimas e prometem retornos financeiros bons demais para ser verdade ou taxas de juros incomuns.
• Endossos de celebridades, frequentemente usados como isca para dar aparência de legitimidade. Verifique sempre se o endosso é verdadeiro.
• Vídeos de baixa qualidade (mesmo que estejam cada vez melhores), com falhas visuais, desincronização entre áudio e vídeo, baixa resolução ou vozes artificiais exageradamente polidas.
• Pressão para agir rapidamente, incentivando decisões apressadas para "garantir" o investimento.
• Promessa de retorno garantido, algo que deve sempre ser visto com desconfiança.

Além disso, siga estes passos para proteger suas informações pessoais e suas finanças:

• Fique atento aos sinais de alerta;
• Resista à tentação de clicar em anúncios sobre finanças ou investimentos, mesmo que pareçam promovidos por marcas ou pessoas legítimas;
• Pesquise avaliações na internet sobre qualquer plano ou grupo de investimento para verificar sua veracidade;
• Não invista em produtos financeiros sem estudá-los previamente e compreender seu funcionamento;
• Ignore propostas não solicitadas de terceiros;
• Nunca compartilhe informações pessoais ou financeiras após clicar em um anúncio online. Sempre confirme as informações diretamente com a entidade por canais oficiais;
• Use software de segurança confiável em todos os seus dispositivos, como os oferecidos pela ESET, que ajudam a bloquear golpes e ameaças.

Conclusão

Em tempos de incerteza econômica, é natural buscarmos alternativas para melhorar nossa situação financeira. Mas é justamente essa necessidade que os golpistas exploram com táticas cada vez mais sofisticadas. Por isso, desconfiar das soluções fáceis, reconhecer os sinais de alerta e proteger seus dados pessoais é fundamental para evitar cair nesse tipo de golpe.